Pocos habían analizado si el diseño de estas monedas podía mitigar los riesgos o incluso mejorar la ciberseguridad de un sistema financiero. Las MDBC (“Missing Key—The Challenge of Cybersecurity and CBDCs”) analiza los nuevos riesgos de ciberseguridad que esas monedas podrían implicar para los sistemas financieros y sostiene que las autoridades disponen de numerosas opciones para introducir las MDBC (Monedas Digitales de Bancos Centrales) de forma segura.
Hay muchas variantes de diseño de MDBC, desde bases de datos centralizadas hasta registros distribuidos y sistemas basados en tokens. Cada diseño debe analizarse antes de poder sacar conclusiones sobre los riesgos de ciberseguridad y privacidad. Muchas variantes de diseño propuestas de MDBC, especialmente minoristas, implican la recopilación centralizada de datos de transacciones, lo que plantea importantes riesgos de privacidad y seguridad.
En términos de privacidad, estos datos se pueden utilizar para monitorear las actividades de pago de los ciudadanos. La acumulación de tantos datos confidenciales en un solo lugar también exacerba los riesgos de seguridad, ya que el botín que podría tomar un intruso potencial es más valioso. Sin embargo, los riesgos asociados con la recopilación centralizada de datos pueden mitigarse al no recopilar datos u optar por una arquitectura de validación en la que cada componente acceda solo a la información que necesita para funcionar.
Una cosa que puede ayudar son las herramientas criptográficas, como las pruebas de conocimiento cero, que pueden autenticar información privada sin revelarla o permitir que se revele, o usar técnicas de encriptación criptográfica. Estas técnicas criptográficas se pueden ampliar aún más para crear sistemas que verifiquen la validez de las transacciones a través del acceso cifrado a detalles como el remitente, el destinatario o la cantidad. Suena demasiado bueno para ser verdad, pero estas herramientas han sido ampliamente probadas en criptomonedas que preservan la privacidad como Zcash y se basaron en importantes avances en criptografía.
Es importante destacar que la tecnología permite a los bancos centrales incorporar la ciberseguridad y la protección de la privacidad en el diseño de cualquier MDBC. Una preocupación común acerca de garantizar la privacidad por diseño es la menor transparencia frente a las entidades reguladoras.
Los reguladores deben tener acceso a información que les permita comprender transacciones sospechosas y detectar casos de lavado de dinero, financiamiento del terrorismo y otras actividades ilegales.
Muchos países ya se han comprometido a adoptar, e incluso han adoptado, MDBC minoristas, cuya infraestructura se basa en tecnología de registros distribuidos. Naira de Nigeria, lanzada en octubre de 2021, es un buen ejemplo. Estos diseños requieren la participación de terceros como agentes de verificación de transacciones. Esto crea nuevos roles para estos terceros, como instituciones financieras y no financieras, en las operaciones monetarias del banco central.
Es importante destacar que las garantías de seguridad del registro dependerán de la integridad y disponibilidad de agentes de verificación externa sobre los cuales el banco central no tiene control directo.
Referencias y Créditos:
Fanti, G. (septiembre de 2022). EL NUEVO RETO DE CIBERSEGURIDAD DE LOS BANCOS CENTRALES. International Monetary Fund. https://www.imf.org/es/Publications/fandd/issues/2022/09/Central-bankers-new-cybersecurity-challenge-Fanti-Lipsky-Moehr
留言